무료 온라인 액세스 ISACA.CISM.v2025-10-28.q838 모의 시험 (Page 82)

지난 한 해 동안 정보 보안 관리자가 여러 외부 공급업체에 대한 위험 평가를 수행했습니다. 다음 중 각 공급업체에 적용되는 위험 수준을 판단하는 데 가장 유용한 기준은 무엇입니까?

A. 조직에 대한 서비스의 중요성

B. 규정과 관련된 준수 요구 사항

C. 정보 보안을 보호하기 위한 보상 통제

D. 각 공급업체와 관련된 해당 위반 사항

다음 위험 시나리오 중 공급망 공격으로 인해 발생할 가능성이 가장 높은 것은 무엇입니까?

A. 제3자 리소스를 통한 중요 자산의 손상

B. 공급업체가 제공하는 서비스를 이용할 수 없음

C. 제품 공급 부족으로 인한 고객 손실

D. 공급업체의 하드웨어 및 소프트웨어 리소스의 신뢰할 수 없는 전달

다음 중 조직의 비즈니스 기능의 중요성을 판단하는 데 가장 도움이 되는 것은 무엇입니까?

A. 재해 복구 계획(DRP)

B. 사업 영향 분석(BIA)

C. 비즈니스 연속성 계획(BCP)

D. 보안 평가 보고서(SAR)

정보 보안 운영 위원회가 새로운 보안 제어 구현 계획을 검토하는 주된 이유는 다음을 보장하기 위함입니다.

A. 해당 계획은 조직의 사업 계획과 일치합니다.

B. 부서 예산은 계획에 필요한 비용을 지불하기 위해 적절하게 할당됩니다.

C. 규제 감독 요구 사항이 충족되었습니다.

D. 계획이 사업부에 미치는 영향이 감소합니다.

다음 중 정보 보안 운영위원회를 만드는 데 가장 적합한 사람은 누구일까요?

A. 정보보안 관리자

B. 최고운영책임자(COO)

C. 내부 감사원

D. 법률 고문

다른 버전: 829ISACA.CISM.v2024-10-23.q376; 754ISACA.CISM.v2024-08-17.q456; 701ISACA.CISM.v2024-06-21.q336; 1264ISACA.CISM.v2023-05-09.q175; 2511ISACA.CISM.v2023-02-18.q334; 1754ISACA.CISM.v2022-10-08.q177; 9879ISACA.CISM.v2022-02-09.q999

최근 업로드: 105ACEFitness.ACE-Personal-Trainer.v2025-11-05.q95; 169Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 130CompTIA.DY0-001.v2025-11-03.q28; 133Google.ChromeOS-Administrator.v2025-11-03.q49; 151Salesforce.CRT-251.v2025-11-03.q110; 142Salesforce.Data-Architect.v2025-11-03.q131; 121Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 142UiPath.UiPath-SAIAv1.v2025-11-03.q82; 145Juniper.JN0-105.v2025-11-03.q60